Použití karty Smart Card
U podniků, které uvažují o používání čipových karet, je třeba zvážit následující čtyři primární žádosti. Zatímco každá z těchto aplikací je přesvědčivé použití pro čipové karty, skutečná krása podnikového programu smart card je, že pro každého z nich může být použita jediná karta vydaná každému zaměstnanci. RSA Security představil webový seminář k tomuto tématu (nyní je k dispozici na internetu na vyžádání); jejich používání výrazu "inteligentní odznak" má smysl odkazovat na řešení s jednou kartou pro více podnikových aplikací.
l Odznak ID zaměstnance - mnoho organizací již využívá odznaky zaměstnanců jako součást svého programu fyzické bezpečnosti. Když se čipové karty stanou součástí plánu, je naprosto smyslupravovat kartu s fotografií zaměstnankyně, jíž je karta vydána, společně s podpisem zaměstnance, logem organizace, datem vypršení platnosti odznaku a dalšími funkcemi, které se týkají organizaci a / nebo oddělení zaměstnance.
l Přístup k budově - ovládání fyzického přístupu k budovám a dalším zařízením, jako jsou parkovací garáže, lze částečně provést pomocí čipových karet. Stejně jako v případě zavedení bezpečnostních kontrol, navrhování tohoto řešení znamená vyvážení mezi úrovní zabezpečení a mírou pohodlí při používání systému. Často bezkontaktní čipové karty se používají pro fyzický přístup, protože poskytují dobrou vyváženost bezpečnosti a pohodlí - uživatelé se musí dotýkat pouze karty s čtečkou. Na rozdíl od ostatních typů karet, včetně kontaktních čipových karet, magnetického proužku a čárového kódu, musí uživatel určitou kartu vložit nebo posunout tak, aby byl čitelný.
l Přihlášení k počítači / síti - Existují dva základní způsoby, jak lze čipové karty použít k ověření uživatelů pro přístup k PC a síti. Prvním způsobem je uložení hesel pro více aplikací v paměťové kartě odolné proti neoprávněné manipulaci. Pomocí této metody systém čte heslo z karty, když jej uživatel vloží do čtečky. Obvykle musí uživatel zadat také PIN (osobní identifikační číslo) pro přístup k zabezpečenému úložišti na kartě. Tato metoda je pravděpodobně významné zlepšení oproti běžným systémům hesel, které trpí takovými zneužitím, jako jsou uživatelé psaní hesel na lepivých podložkách, a uživatelům na ramenou, kteří se pokoušejí shromažďovat hesla sledováním úhozů oprávněných uživatelů během přihlašovacího procesu. Druhý ze dvou způsobů však nabízí ještě silnější způsob autentizace pomocí digitálních certifikátů. Další informace o přihlašování založené na certifikáte naleznete v části "Výhody" zde.
l Vzdálený přístup k síti - V podstatě je to stejný koncept jako aplikace pro přihlášení k počítači a síť (výše). Mnoho organizací stále umožňuje vzdálený přístup k ověřování uživatelů prostřednictvím hesel. Opět platí, že použití autentizace založené na certifikáte pomocí čipových karet může významně zvýšit zabezpečení nad metodami založenými na heslech.
Vedle výše uvedených čtyř primárních aplikací mohou být čipové karty potenciálně použity pro libovolný počet dalších aplikací. Níže jsou uvedeny další.
l Digitální podpisy a zabezpečený e-mail - Zaměstnanci mohou digitálně podepisovat e-maily a dešifrovat bezpečnou elektronickou poštu pomocí své čipové karty. Karta obsahuje digitální certifikát zaměstnance spolu s jeho párem veřejného a soukromého klíče.
l Zabezpečené úložiště - Zaměstnanci získávají přístup k zabezpečeným oblastem úložišť na serverech a přenosných počítačích prostřednictvím certifikátů uložených na jejich čipových kartách.
l Ověřování přístupu k webovým stránkám - Zaměstnanci mohou být ověřováni pomocí čipových karet pro přístup k zabezpečeným aplikacím a obsahu na webových stránkách organizace - zejména intranetové a extranetové webové stránky. V některých případech může být také užitečné zvážit vydávání čipových karet obchodním partnerům a určitým zákazníkům za přístup do zabezpečených oblastí na webových stránkách společnosti.
l Ukládání citlivých dat - citlivé údaje lze bezpečně ukládat na čipové karty. Například osobní údaje o zdravotním stavu mohou být uloženy na inteligentním odznaku každého zaměstnance, který by pak mohl být přečten v případě zdravotního stavu.
l Debetní transakce - Chytré karty mohou být použity pro hotovostní platby v kavárnách a prodejních automatech. Uživatelé by občas "dobili" svou kartu výměnou za hotovost; karta by pak byla použita, jako by byla ekvivalentem této hotovosti. To může být výhodnější jak pro spotřebitele, tak pro dodavatele.
Chcete-li dále zvážit možnosti aplikací, uvádíme několik nápadů, jak integrovat doplňkové technologie do systémů podporujících inteligentní karty.
l Biometrie - Biometrické zařízení, jako jsou čtečky otisků prstů, mohou buď nahradit nebo být kombinovány s použitím PINů pro přístup k soukromým datům na čipových kartách, čímž zvyšují bezpečnost zavedením jiného faktoru autentizace. Bezpečnostní faktor zavedený s biometrií se označuje jako "něco, co jste", nebo "něco o vás", což je nějaká jedinečná biologická charakteristika, například otisky prstů. Toto opatření zvýší bezpečnost tím, že pomůže zajistit, aby osoba, která je držitelem čipové karty, byla oprávněna používat služby této karty. Použití biometrie také činí výrazně obtížnější odmítat transakce (více zde).
l Elektronické turnikety - Přístupové systémy mohou být integrovány s elektronickými turnikety, které jsou vybaveny buď čtečkami čipových karet nebo bezkontaktními čtečkami. Turnikety, které mohou být umístěny na vstupních místech kancelářských budov, umožňují autorizovanému držiteli inteligentního odznaku projít branou. Tato zařízení jsou často navržena tak, aby se zabránilo "vracení", ve kterém osoba (která může nebo nemusí být oprávněná) se pokusí přejít přes turniket na paty oprávněné osoby, která právě představila svou kartu.
l Kamerové kamery - kamery mohou být integrovány do zařízení pro přístup k zařízením, aby se zvýšila úroveň zabezpečení. Například by mohl být spuštěn sledovací systém pro zaznamenávání videozáznamů každé osoby, která vstupuje do určitých oblastí mimo provoz. Dalším příkladem je, že systém sledování mohl nahrávat video jakékoli osoby, která se pokouší vstoupit do zařízení pomocí odznaku, který byl hlášen jako ztracený nebo odcizený. V některých situacích může být žádoucí, aby bezpečnostní pracovníci sledovali video pro určité oblasti. Bez ohledu na to, zda je sledováno živé video nebo nikoliv, pravděpodobně má vždy smysl zaznamenávat toto video, takže je možné zachovat důkazy o narušení bezpečnosti.
l Poplašné systémy - Poplachové systémy by mohly být integrovány také do systémů pro přístup do zařízení stejně jako do systémů sledování. V tomto scénáři by některé události - například přístup do pracovního klidu nebo pokusy o použití odcizené karty - spustily poplach, což by naopak varovalo bezpečnostní pracovníky, aby odpověděli.
l Komunikace DSRC (Určená komunikace v krátkém dosahu) - Pokud jsou potřebné větší provozní vzdálenosti pro pohodlí a / nebo rychlost vstupu / výstupu - např. v parkovacích prostorech - může tato vzdálenost dosáhnout bezplatnými technologiemi. Například infračervená technologie DSRC (Dedicated Short Range Communication) může být použita pro komunikaci mezi zařízením a čtečkou ve vzdálenosti více než několika metrů. Jedním ze způsobů, jakým je DSRC používán, je, aby byla bezdotyková karta (tj. Inteligentní odznak zaměstnance) vložena do malého zařízení ve vozidle; přístroj přečte kartu zaměstnance a působí jako zástupce při zasílání pověření čtenáři.
Společnost Altrasonic je nejlepším a největším výrobcem vysoce výkonných ultrazvukových zařízení v Číně. Altrasonic se zaměřuje na vývoj RFID inlay pomocí ultrazvukové technologie.
Najít profesionální svařování kartou?
Klikněte na Altrasonic Welding, abyste si to uvědomili
